Sabit sürücüdeki verilere yetkisiz erişimi önlemek için, şifrelemek önemlidir. Birçok Linux dağıtıcısı, kurulum sırasında ana sürücünüzü şifrelemeyi teklif eder, ancak daha sonra harici bir sabit sürücüyü şifrelemeniz gerekebilir. Nasıl olduğunu öğrenmek için okumaya devam edin.
Uyarı: Yanlış bir komut veya yanlış parametreler kullanılması, amaçlanan sabit sürücü olmayan bir aygıtta veri kaybına neden olabilir
Bu talimatları doğru bir şekilde takip etmek, amaçlanan sabit sürücüdeki tüm verileri siler. Tüm önemli verilerin bir yedeğini saklayın. Bu adımları gerçekleştirmeden önce makalenin tamamını okumalısınız.
adımlar
Bölüm 1 / 2: Harici Sabit Sürücüyü Şifreleme
1. Adım.
kripta kurulumu
mevcut:
Terminale sudo cryptsetup --version yazın. Bir sürüm numarası yazdırmak yerine "komut bulunamadı" ile sonuçlanırsa, yüklemeniz gerekir.
kripta kurulumu
-
kullanmanız gerektiğini unutmayın.
sudo
. koşmaya çalışmak
kripta kurulumu
olmadan
sudo
- program kurulu olsa bile "komut bulunamadı" ile sonuçlanacaktır.
Adım 2. Hangi cihazların bağlı olduğunu kontrol edin:
sudo fdisk -l.
Adım 3. Harici sabit sürücüyü bağlayın
Adım 4. Hangi cihazların tekrar bağlı olduğunu kontrol edin
Sudo fdisk -l'yi tekrar çalıştırın ve farklı bir parça arayın. Bu, bağladığınız sabit sürücüdür. Cihaz adını hatırlayın (örn.
/dev/sdb
). Bu makalede, olarak anılacaktır
/dev/sdX
; her durumda gerçek yolla değiştirdiğinizden emin olun.
Adım 5. Saklamak istediğiniz tüm verileri yedekleyin
Sonraki adımlar, sabit sürücüdeki tüm verileri silecektir.
Adım 6. Harici sabit sürücüyü çıkarın
Bağlantısını kesmeyin - yalnızca bağlantısını kesin. Bunu dosya yöneticiniz aracılığıyla veya şu şekilde yapabilirsiniz: sudo umount /dev/sdX
Adım 7. Sabit sürücüdeki tüm dosya sistemlerini ve verileri silin
Şifrelemeyi ayarlamak için bu gerekli olmasa da önerilir.
- Yalnızca dosya sistemi başlıklarını hızlı bir şekilde silmek için şunu kullanın: sudo wipefs -a /dev/sdX
-
Sabit sürücüdeki tüm verilerin üzerine yazmak için şunu kullanın: sudo dd if=/dev/urandom of=/dev/sdX bs=1M. Bir ilerleme çubuğu veya başka bir çıktı görmeyeceksiniz, ancak harici sabit sürücünüzde sürücüye yazıldığında yanıp sönen bir lamba varsa, yanıp sönmeye başlamalıdır.
- Harici sabit sürücü büyükse, uzun süre beklemeniz gerekeceğini unutmayın. Cihaza ve sabit sürücüye bağlı olmakla birlikte, olası bir hız saniyede 30 MB'dir ve 256 GB için yaklaşık 2½ saat sürer.
-
İlerlemeyi görmek istiyorsanız, işlem kimliğini öğrenin.
dd
sonra başka bir terminal açın ve sudo kill -USR1 pid kullanın (pid işlem kimliğinizdir). Bu işlemi sonlandırmaz (olduğu gibi
öldürmek
olmadan
-USR1
- parametresi yapar), ancak sadece kaç bayt kopyaladığını yazdırmasını söyler.
- Bunun yerine sıfırlarla üzerine yazmak için sudo dd if=/dev/zero of=/dev/sdX bs=1M kullanmak daha hızlı olabilir, ancak rastgele verilerle üzerine yazmaktan biraz daha az güvenlidir.
Adım 8. Çalıştırın
kripta kurulumu
:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdX
-
kripta kurulumu
verilerin üzerine geri dönülmez şekilde yazılacağı konusunda sizi uyaracaktır. Tip
EVET
Bunu yapmak ve devam etmek istediğinizi onaylamak için Bir parola seçmeniz istenecektir. Birini seçtikten sonra, şifrelemeyi ayarlamak biraz zaman alacaktır.
kripta kurulumu
- "Komut başarılı" ile bitmelidir.
-
Eğer
kripta kurulumu
sizi mevcut bölümler hakkında uyarır (formun bir mesajı ile
UYARI: Aygıt /dev/sdX zaten …… bölüm imzası içeriyor
- ), mevcut dosya sistemlerini düzgün bir şekilde silmediniz. Dosya sistemlerini ve verileri silme adımına başvurmalısınız, ancak uyarıyı göz ardı edip devam etmek de mümkündür.
Adım 9. Şifreli bölümü açın:
sudo cryptsetup luksOpen /dev/sdX sdX (ikisini de değiştirin
sdX
az önce kurduğunuz şifreli bölümle.)
Bir parola girmeniz istenecektir. Önceki adımda seçtiğiniz parolayı girin
Adım 10. Şifreli bölümün nereye eşlendiğini kontrol edin
Genellikle
/dev/mapper/sdX
ancak sudo fdisk -l kullanarak iki kez kontrol etmelisiniz.
Adım 11. Şifreli bölümde yeni bir dosya sistemi oluşturun
Şifrelemeyi ayarlamak, daha önce var olanları sildi. Şu komutu kullanın: sudo mkfs.ext4 /dev/mapper/sdX
-
belirtmeniz önemlidir
/dev/mapper/sdX
. belirtirseniz
/dev/sdX
- bunun yerine diski şifrelenmemiş bir EXT4 bölümü olarak biçimlendireceksiniz.
- Dosya sisteminize -L seçeneğiyle bir etiket verebilirsiniz, örneğin: sudo mkfs.ext4 -L MyEncryptedDisk /dev/mapper/sdX
Adım 12. Ayrılmış alanı kaldırın
Varsayılan olarak, bir miktar alan ayrılmıştır, ancak sabit sürücüden bir sistem çalıştırmayı düşünmüyorsanız, sabit sürücüde biraz daha fazla alana sahip olmak için onu kaldırabilirsiniz. Şu komutu kullanın: sudo tune2fs -m 0 /dev/mapper/sdX
Adım 13. Şifreli cihazı kapatın:
sudo cryptsetup luksYakın sdX
Artık harici sabit sürücüyü güvenle ayırabilirsiniz. Yeniden açma ve kullanma talimatları için "Şifreli Harici Sabit Sürücüyü Açma" yöntemine bakın
Bölüm 2/2: Şifreli Harici Sabit Sürücüyü Açma
Adım 1. Harici sabit sürücüyü bağlayın
Adım 2. Bekleyin ve bir istemin açılıp açılmadığını görün
Bazı sistemler otomatik olarak parola isteyecektir ve eğer doğru girerseniz cihazı monte edin.
Adım 3. İstem açılmazsa sürücüyü manuel olarak bağlayın
- Cihaz adını bulun: lsblk
- Bunu ilk kez kuruyorsanız, onu bağlamak için bir dizin oluşturun, örneğin: sudo mkdir /mnt/encrypted. Aksi takdirde, daha önce oluşturduğunuz dizini kullanın.
- Şifreli bölümü açın: sudo cryptsetup luksOpen /dev/sdX sdX
- Şifreli bölümü bağlayın: sudo mount /dev/mapper/sdX /mnt/encrypted
Adım 4. Sürücüyü ilk kez monte ediyorsanız izinleri ayarlayın
Sürücüyü ilk kez taktığınızda, sürücüye yazmak için
sudo
. Bunu değiştirmek için klasörün sahipliğini mevcut kullanıcıya aktarın: sudo chown -R `whoami`:users /mnt/encrypted
Sabit sürücünüz otomatik olarak monte edildiyse, nereye monte edildiğini lsblk kullanarak öğrenebilirsiniz. Çoğu zaman, şuna benzer bir yoldadır: /media/your_username/drive_label
Adım 5. Sabit sürücüyü kullanın
Artık şifreli sabit sürücünüzü başka bir sabit sürücü gibi kullanabilir, ondan dosya okuyabilir ve üzerine dosya aktarabilirsiniz.
6. Adım. Şifreli sabit sürücüyü çıkarın
Bu, güvenli bir şekilde bağlantısını kesebilmeniz için gereklidir. Bunu bir dosya yöneticisi veya terminal üzerinden yapabilirsiniz:
- Şifreli bölümün bağlantısını kesin: sudo umount /mnt/encrypted
-
Şifreli bölümü kapatın: sudo cryptsetup luksClose sdX
-
Bu, "Device sdX is not active." (Aygıt sdX etkin değil) hata mesajını verirse, şifreli bölüm farklı bir adla açılmıştır (bu, örneğin, manuel olarak takmak yerine komut istemine parolayı girdiyseniz olabilir). lsblk komutu ile bulabilirsiniz. Bir tür girişi arayın
mezar odası
- .
-
İpuçları
- Adımları tamamlamadan önce sabit sürücüyü çıkarırsanız, yeniden bağlarsanız büyük olasılıkla takılmayacaktır. Bu durumda, onu sudo fdisk -l kullanarak bulun, ardından ya adımları tamamlayın ya da şifrelenmemiş bir sabit sürücüye sahip olacak şekilde biçimlendirin.
-
kripta kurulumu
- kullanımı hakkında daha ayrıntılı bilgi içeren bir Sıkça Sorulan Sorular belgesine sahiptir:
Uyarılar
-
ile gelen uyarıları okuyun
kripta kurulumu
- . Bunları kılavuzda man cryptsetup komutuyla okuyabilirsiniz.
- Şifreleme, sabit sürücünüzdeki verileri korurken, şifrelenmiş bölüm takılıp açılmaz. Açıkken, dikkatli olmazsanız yine de yetkisiz olarak erişilebilir.